服务器安全问题处理
linux 安全加固設置
今天收到阿里云的郵件,一臺linux服務器在荷蘭被登錄了。9.23分。我趕緊進去修改了下密碼,
由于本公司又沒專門的安全工程師,運維都是副業,主業都是開發,所以有些無可賴何,我進去把平常看到的可疑
進程都結束掉了
lsof -c ?進程名
Whereis?進程名
ls -al?進程名
設置白名單
幾條iptables規則吧
iptables -A OUTPUT -o lo -j ACCEPT
允許本機訪問本機
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
允許主動訪問本服務器的請求
iptables -A OUTPUT –p tcp –d 192.168.1.235 -jACCEPT允許服務器主動訪問的IP白名單
iptables -A DROPiptables -A INPUT -p tcp --dport 22 -s 192.168.1.10 -j ACCEPT
拒絕對外訪問
一刀砍。不過被黑客進去過了 肯定是不能再用了
netstat -tlnp 查看占用端口
?:INPUT ACCEPT [0:0]
# 該規則表示INPUT表默認策略是ACCEPT:FORWARD ACCEPT [0:0]
# 該規則表示FORWARD表默認策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 該規則表示OUTPUT表默認策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允許進入的數據包只能是剛剛我發出去的數據包的回應,ESTABLISHED:已建立的鏈接狀態。RELATED:該數據包與本機發出的數據包有關。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 這兩條的意思是在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。并且發送一條host prohibited的消息給被拒絕的主機。
這個是iptables的默認策略,你也可以刪除這些,另外建立符合自己需求的策略。
?
轉載于:https://www.cnblogs.com/fangyuan303687320/p/5395300.html
總結
- 上一篇: JDK各版本新增的主要特性
- 下一篇: linux md5 加密字符串和文件方法